Σύμφωνα με το The Hacker News , η Google προειδοποίησε ότι πολλοί απειλητικοί παράγοντες κοινοποιούν δημόσια exploits που στοχεύουν στην αξιοποίηση της υπηρεσίας ημερολογίου της εταιρείας για την αποθήκευση υποδομής εντολών και ελέγχου (C2).
Το εργαλείο, που ονομάζεται Google Calendar RAT (GCR), χρησιμοποιεί τις λειτουργίες συμβάντων της εφαρμογής για την έκδοση εντολών και τον έλεγχο της μέσω ενός λογαριασμού Gmail. Το πρόγραμμα δημοσιεύτηκε για πρώτη φορά στο GitHub τον Ιούνιο του 2023.
Ο ερευνητής ασφαλείας, κ. Saighnal, δήλωσε ότι ο κώδικας δημιουργεί ένα μυστικό κανάλι εκμεταλλευόμενος περιγραφές συμβάντων στην εφαρμογή ημερολογίου της Google. Στην όγδοη Έκθεση Απειλών, η Google δήλωσε ότι δεν έχει παρατηρήσει τη χρήση του εργαλείου στην πράξη, αλλά σημείωσε ότι η μονάδα πληροφοριών απειλών Mandiant έχει εντοπίσει αρκετές απειλές που έχουν μοιραστεί exploits απόδειξης ιδέας (PoC) σε υπόγεια φόρουμ.
Το Ημερολόγιο Google θα μπορούσε να χρησιμοποιηθεί ως κέντρο εντολών και ελέγχου από χάκερ.
Η Google αναφέρει ότι το GCR εκτελείται σε έναν παραβιασμένο υπολογιστή, σαρώνοντας περιοδικά τους περιγραφείς συμβάντων για νέες εντολές, εκτελώντας τους στη συσκευή-στόχο και ενημερώνοντας τους περιγραφείς με μια εντολή. Το γεγονός ότι αυτό το εργαλείο λειτουργεί σε νόμιμη υποδομή καθιστά πολύ δύσκολο τον εντοπισμό ύποπτης δραστηριότητας.
Αυτή η υπόθεση αναδεικνύει για άλλη μια φορά το ανησυχητικό ζήτημα των απειλών που καταχρώνται τις υπηρεσίες cloud για να διεισδύσουν και να κρυφτούν στις συσκευές των θυμάτων. Προηγουμένως, μια ομάδα hacking που φέρεται να συνδέεται με την ιρανική κυβέρνηση χρησιμοποίησε έγγραφα που περιείχαν κώδικα μακροεντολών για να ανοίξει μια κερκόπορτα σε υπολογιστές με Windows και ταυτόχρονα εξέδιδε εντολές ελέγχου μέσω email.
Η Google δήλωσε ότι το backdoor χρησιμοποιούσε το IMAP για να συνδεθεί με λογαριασμούς webmail που ελέγχονταν από χάκερ, αναλύοντας τα email για να εξαγάγει εντολές, να τις εκτελεί και να στέλνει πίσω email που περιείχαν τα αποτελέσματα. Η ομάδα ανάλυσης απειλών της Google απενεργοποίησε τους λογαριασμούς Gmail που ελέγχονταν από τους εισβολείς, τους οποίους το κακόβουλο λογισμικό χρησιμοποιούσε ως αγωγό.
[διαφήμιση_2]
Σύνδεσμος πηγής
![[Φωτογραφία] Δύο πτήσεις προσγειώθηκαν και απογειώθηκαν με επιτυχία στο αεροδρόμιο Long Thanh.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F15%2F1765808718882_ndo_br_img-8897-resize-5807-jpg.webp&w=3840&q=75)
Σχόλιο (0)